| 容器周報 , | GitOps , | DevSecOps , | K8s法遵 , | Docker , | GKE , | 遷移自動化 , | IT周報

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

| 5G , | 2020資安預測 , | 物聯網 , | 雲端安全 , | DevSecOps

Palo Alto Networks發表2020網路安全預測,資安人才和5G安全成焦點

Palo Alto Networks在臺發表了他們對於2020年亞太資安情勢的看法,認為企業應運用各種自動化的機制,來因應5G、資安人力短缺、物聯網裝置爆增、各國個資法規遵循,以及雲端廣泛應用的現象

2020-01-15

| DAST , | SAST , | DevSecOps

如何將資安導入DevOps的開發流程?白帽觀點創辦人揭露心法

在企業導入敏捷開發流程之後,如何在這種快速開發的流程裡,納入資訊安全,成為企業的難題,白帽觀點創辦人YSc認為,做好相關的事件準備工作,並且界定各階段所需執行的檢驗工作,進而將資安融入到開發流程之中,做到DevSecOps

2019-08-30

| DevNet系列證照 , | 思科證照 , | DevSecOps , | IoT架構師

思科認證近年來最大變革!新增軟體開發系列證照,將軟體技能與實務經驗帶至網路管理領域

長期以培養專業網路工程師著稱的思科證照體系,今年將有重大變化,將闊增為軟體開發人員而設的DevNet系列證照,積極推動能夠開發網路自動化應用的新一代IT人才培養

2019-06-12

| DevSecOps , | GitHub , | DepShield , | Sonatype

DepShield可自動化監控相關開源專案程式碼漏洞

DepShield可用於GitHub私人或是公開儲存庫,持續監控專案相依開源程式碼的安全性,於發現漏洞時提醒開發人員修補。

2018-08-16

| Chef , | DevSecOps , | Cloud

監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查

InSpec是一款免費開源的資安法遵自動化工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。

2018-02-21